我意识到它是一个安全库,但我只想覆盖我的基础。说我想使用类似的东西:
System.Web.Security.Roles.CreateRole(newRole.Text);
其中newRole是<asp:Textbox>。用户是否可以通过该文本框向我的数据库注入任何恶意内容,或以其他方式破坏网站? Roles类是否可以防止注入所有有害代码?我在msdn网站上看到有关于javascript漏洞的警告。这也仅仅是因为ASP .Net,或者我读错了吗?
http://msdn.microsoft.com/en-us/library/system.web.security.roles.createrole(v=vs.90).aspx
谢谢!